[lacnog] Screening router

[Eduardo Trápani]

> Equipos que unicamente hacen filtrado de paquetes (L3). Es una
> practica donde a un router de borde se le pueden "duplicar" las
> politicas del firewall pero solo en capa 3. Por ejemplo un par de
> ACLs.
> De esta manera le llegan menos paquetes a tu Firewall y asi
> bajar el uso de memoria/CPU. En lo personal soy amplio usuario de esta
> tecnica y la recomiendo ampliamente.

¿Eso es cuando el firewall no soporta el tráfico, como prevención de DoS
por ejemplo?

Debe afectar un poco la latencia, ¿no?  ¿En situaciones normales vale la
pena?

Eduardo.